防止xss和sql注入:JS特殊字符过滤正则
更新时间:2013年04月18日 11:01:29 作者:
防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下
复制代码 代码如下:
function stripscript(s)
{
var pattern = new RegExp("[%--`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]") //格式 RegExp("[在中间定义特殊过滤字符]")
var rs = "";
for (var i = 0; i < s.length; i++) {
rs = rs+s.substr(i, 1).replace(pattern, '');
}
return rs;
}
相关文章
JS高级拖动技术 setCapture,releaseCapture
setCapture 的意思就是设置一个对象的方法被触发的范围,或者作用域。2011-07-07
最新评论